物联网所存在的安全问题
发布时间:2012/4/2 14:15:33 访问次数:1243
根据物联网自身的特点,物联网除了面临传统BA7078AF-E2通信网络的安全问题之外,还存在着一些特殊的安全问题。这是因为物联网是由大量的设备构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有以下5个方面。
(1)物联网设备/感知节点的本地安全问题
由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网设备/感知节点多数部署在无人监控的场景中。那么,攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换设备的软硬件。
(2)感知网络的传输与信息安全问题
感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文蓝控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以难以提供统一的安全保护体系。
(3)核心网络的传输与信息安全问题
核心网络具有相对完整的安全保护能力,但由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量设备的数据发送使得网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于设备通信。使用现有安全机制可能会割裂物联网设备间的逻辑关系。
(4)物联网业务的安全问题
由于物联网设备可能是先部署后连接网络,而物联网节点又无人看守,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台,否则独立的平台会被各式各样的物联网应用所淹没,但如此一来,如何对物联网设备的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。
(5)物联网的隐私保护问题
由于物联网实现了感知层、网络层和应用层的融合,将物与物、物与人、人与人有机的结合起来,实现了感知、探测、采集、融合、传输和计算控制为一体的网络架构,人或物体的一坐隐私数据必然具备更广阔的获取途径,如用医疗传感节点来主动采集人的生理数据。如何在不影响物联网正常运转的情况下,保护一些隐私数据不被非法的窃听、篡改和恶意传播便成为物联网安全机制中新的挑战。
在传统的网络中,网络层的安全和业务层的安全是相互独立的,就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了传感网络和应用平台带来的,也就是说,领导与秘书合二为一了。因此,移动网络或传感网络的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等。但还需要根据物联网的特征对安全机制进行调整和补充。
(1)物联网设备/感知节点的本地安全问题
由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网设备/感知节点多数部署在无人监控的场景中。那么,攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换设备的软硬件。
(2)感知网络的传输与信息安全问题
感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文蓝控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以难以提供统一的安全保护体系。
(3)核心网络的传输与信息安全问题
核心网络具有相对完整的安全保护能力,但由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量设备的数据发送使得网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于设备通信。使用现有安全机制可能会割裂物联网设备间的逻辑关系。
(4)物联网业务的安全问题
由于物联网设备可能是先部署后连接网络,而物联网节点又无人看守,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台,否则独立的平台会被各式各样的物联网应用所淹没,但如此一来,如何对物联网设备的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。
(5)物联网的隐私保护问题
由于物联网实现了感知层、网络层和应用层的融合,将物与物、物与人、人与人有机的结合起来,实现了感知、探测、采集、融合、传输和计算控制为一体的网络架构,人或物体的一坐隐私数据必然具备更广阔的获取途径,如用医疗传感节点来主动采集人的生理数据。如何在不影响物联网正常运转的情况下,保护一些隐私数据不被非法的窃听、篡改和恶意传播便成为物联网安全机制中新的挑战。
在传统的网络中,网络层的安全和业务层的安全是相互独立的,就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了传感网络和应用平台带来的,也就是说,领导与秘书合二为一了。因此,移动网络或传感网络的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等。但还需要根据物联网的特征对安全机制进行调整和补充。
根据物联网自身的特点,物联网除了面临传统BA7078AF-E2通信网络的安全问题之外,还存在着一些特殊的安全问题。这是因为物联网是由大量的设备构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有以下5个方面。
(1)物联网设备/感知节点的本地安全问题
由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网设备/感知节点多数部署在无人监控的场景中。那么,攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换设备的软硬件。
(2)感知网络的传输与信息安全问题
感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文蓝控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以难以提供统一的安全保护体系。
(3)核心网络的传输与信息安全问题
核心网络具有相对完整的安全保护能力,但由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量设备的数据发送使得网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于设备通信。使用现有安全机制可能会割裂物联网设备间的逻辑关系。
(4)物联网业务的安全问题
由于物联网设备可能是先部署后连接网络,而物联网节点又无人看守,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台,否则独立的平台会被各式各样的物联网应用所淹没,但如此一来,如何对物联网设备的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。
(5)物联网的隐私保护问题
由于物联网实现了感知层、网络层和应用层的融合,将物与物、物与人、人与人有机的结合起来,实现了感知、探测、采集、融合、传输和计算控制为一体的网络架构,人或物体的一坐隐私数据必然具备更广阔的获取途径,如用医疗传感节点来主动采集人的生理数据。如何在不影响物联网正常运转的情况下,保护一些隐私数据不被非法的窃听、篡改和恶意传播便成为物联网安全机制中新的挑战。
在传统的网络中,网络层的安全和业务层的安全是相互独立的,就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了传感网络和应用平台带来的,也就是说,领导与秘书合二为一了。因此,移动网络或传感网络的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等。但还需要根据物联网的特征对安全机制进行调整和补充。
(1)物联网设备/感知节点的本地安全问题
由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网设备/感知节点多数部署在无人监控的场景中。那么,攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换设备的软硬件。
(2)感知网络的传输与信息安全问题
感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文蓝控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以难以提供统一的安全保护体系。
(3)核心网络的传输与信息安全问题
核心网络具有相对完整的安全保护能力,但由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量设备的数据发送使得网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于设备通信。使用现有安全机制可能会割裂物联网设备间的逻辑关系。
(4)物联网业务的安全问题
由于物联网设备可能是先部署后连接网络,而物联网节点又无人看守,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台,否则独立的平台会被各式各样的物联网应用所淹没,但如此一来,如何对物联网设备的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。
(5)物联网的隐私保护问题
由于物联网实现了感知层、网络层和应用层的融合,将物与物、物与人、人与人有机的结合起来,实现了感知、探测、采集、融合、传输和计算控制为一体的网络架构,人或物体的一坐隐私数据必然具备更广阔的获取途径,如用医疗传感节点来主动采集人的生理数据。如何在不影响物联网正常运转的情况下,保护一些隐私数据不被非法的窃听、篡改和恶意传播便成为物联网安全机制中新的挑战。
在传统的网络中,网络层的安全和业务层的安全是相互独立的,就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了传感网络和应用平台带来的,也就是说,领导与秘书合二为一了。因此,移动网络或传感网络的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等。但还需要根据物联网的特征对安全机制进行调整和补充。
上一篇:物联网的概念
上一篇:无线传感器网络操作系统概述
相关技术资料- 4-2物联网所存在的安全问题
公网安备44030402000607
